Linux 썸네일형 리스트형 [draft] CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법CentOS 7 OpenSSL 지원 프로토콜 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017$ openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2OpenSSL 삭제yum remove openssl기본 라이브러리 설치yum install gcc gcc-c++ pcre-devel zlib-devel perl wgetOpenSSL Downloadshttps://www.openssl.org/source/소스 컴파일 설치wget ht.. 더보기 [draft] 우분투에서 wheel 그룹을 설정하는 관리하는 방법 우분투에서 wheel 그룹을 설정하는 관리하는 방법1. wheel 그룹 생성기본적으로 우분투에는 wheel 그룹이 없으므로 필요한 경우 그룹을 직접 생성합니다. 다음 명령으로 wheel 그룹을 생성해야 합니다.sudo groupadd wheel2. sudo 권한 부여일반적으로 wheel 그룹에 속한 사용자들은 sudo 권한을 부여받을 수 있도록 설정합니다. sudo 명령어를 실행하면 관리자 권한으로 명령어를 실행할 수 있습니다.우분투에서 sudo 권한을 부여하려면 다음과 같이 수행합니다.wheel 그룹을 생성한 경우sudo usermod -aG wheel 부분에는 sudo 권한을 부여하려는 사용자의 이름을 입력합니다.기본적으로 존재하는 sudo 그룹인 admin 그룹을 사용하는 경우 (Ubuntu 18.. 더보기 [draft] PHP Redis 확장(Extension) 모듈을 설치하는 방법 PHP Redis 확장(Extension) 모듈을 설치하는 방법redis server 설치sudo yum install -y gcc gcc-c++ make jemalloc tclsudo yum install -y redissystemctl --now enable redisredis-cli -h 127.0.0.1 -p 6379 pingredis extension 모듈 설치phpredis 패키지 다운로드wget https://github.com/phpredis/phpredis/archive/develop.zipunzip develop.zipcd phpredis-developphpredis 소스 코드 컴파일 및 설치/usr/local/php/bin/phpize ./configure --with-php-conf.. 더보기 [draft] PHP의 설정 파일인 php.ini 파일의 위치를 찾는 방법 PHP의 설정 파일인 php.ini 파일의 위치를 찾는 방법1. 명령줄을 사용하여 찾기php -i | grep "Configuration File"$ php -i | grep "Configuration File"Configuration File (php.ini) Path: /etc/php.ini또는php --ini | grep php.ini$ php --ini | grep php.ini Configuration File (php.ini) Path: /usr/local/apache2/confLoaded Configuration File: /usr/local/apache2/conf/php.ini2. phpinfo() 함수를 사용하여 찾기PHP 스크립트를 작성하고 ph.. 더보기 [draft] 우분투에서 다중 Tomcat 인스턴스를 설정하는 방법(Multiple Tomcat Instances) 우분투에서 다중 Tomcat 인스턴스를 설정하는 방법(Multiple Tomcat Instances)우분투에서 Multiple Tomcat Instances를 설정하려면 아래와 같은 단계를 따를 수 있습니다. 각 Tomcat 인스턴스는 서로 다른 포트를 사용하여 실행됩니다.테스트 환경$ lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 22.04.1 LTSRelease: 22.04Codename: jammy시스템 구성호스트명아이피엔진(인스턴스명)포트비고kube-node1192.168.0.61nginx80 kube-node2192.168.0.62tomcat(instance1)8082, 8005 kube-n.. 더보기 [draft] SSL 인증서와 개인 키를 하나의 파일로 합치는 방법 SSL 인증서와 개인 키를 하나의 파일로 합치는 방법(nginx 인증서 생성)SSL 인증서를 합치는 과정은 대부분의 SSL 인증서 발급 기관에서 지원하는 인증서 체인 파일을 이용하여 진행됩니다. 이 체인 파일은 SSL 인증서와 함께 제공되며, 인증서 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함하고 있습니다. 이를 통해 SSL 인증서를 검증하는 과정에서 클라이언트에서 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다. 아래는 SSL 인증서와 인증서 체인 파일을 함께 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다. 1. SSL 인증서와 인증서 체인 파일을 준비합니다.SSL 인증서와 인증서 체인 파일을 준비합니다. 이를 위해 SSL 인증서 발급 기관에서 제공한 파일을 사용하거나, SSL .. 더보기 [draft] 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다.일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다.http.. 더보기 [draft] CentOS 7에서 SNMPv3을 설정하는 방법 CentOS 7에서 SNMPv3을 설정하는 방법SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다.구분호스트 이름아이피비고Serverrvm01192.168.0.101 Clientrvm02192.168.0.102 1. SNMPv3 사용자(User) 추가서버(192.168.0.101)에서 사용자 추가sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser-ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다.-A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변경합니다)-X: 사용자의 암.. 더보기 이전 1 2 3 4 ··· 9 다음
